专题7 广域网
本专题内容:
通过学习本专题掌握广域网的相关概念和常见广域网协议的配置。
一、广域网的概念
根据网络的范围大小,可以将网络分为局域网(LAN)、城域网(MAN)与广域网(WAN)。那么怎样判断我们的网络是“局域网”、“城域网”还是“广域网”呢?
1、局域网
“局域网”的英文缩写是LAN(Local Area Network),我们可以将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。
局域网(LAN)的名字本身就隐含了这种网络地理范围的局域性。由于较小的地理范围的局限性。由于较小的地理范围,LAN通常要比广域网(WAN)具有高的多的传输速率,例如,目前LAN的传输速率为100Mbps、1000 Mbps,而WAN的传输速率国内一般有64kbps、128 Kbps、512 Kbps、1 Mbps或2Mbps,有些集团用户还可以达到10 Mbps甚至100 Mbps的带宽。
2、城域网
城域网是近几年出现的新名词,它的大小介于局域网和广域网之间。城域网一般都是指一些ISP在一定的范围内(如某个省、市等)建立起来的一个网络。这种城域网一般都根据网络分布的地域来建立1级、2级、3级节点。比如说重庆长丰通信公司的重庆城域网,它在沙坪坝、石桥铺、上清寺等地设立了1级节点;在杨家坪、南坪、江北、解放碑等地设立了2级节点;而3级节点在主城区的每个重要区域都有。
一般不把城域网作为一个衡量网络大小的范围。在一定程度上来说,城域网可以看作是一种广域网。
3、广域网
超过一个“局域网”的时候,就会进入到“广域网”的范围内了。“广域网”实际上是把“局域网”连接起来成为更大的网络。
比如说,一个学校的每一栋大楼是一个局域网的话,所有的大楼连接起来就构成了“校园网”,很多校园网互联起来构成了“教育网”,这个“教育网”可以认为是一个广域网。
那广域网和INERNET又是怎样界定的呢?哪一个范围更大呢?当然是INTERNET范围更大。比如说一个国家应该算是一个“广域网”,将许多国家级的“广域网”结合在一起,就成为目前遍布全球的“国际互联网”了。
我们可以用一个比较形象的比喻来说明三者之间的关系!“国际互联网”如果是宇宙的话,那么“广域网”可以比拟为“银河系”,你的公司网络可以算是银河中的一个“太阳系”,公司的主机呢,就是一个太阳,而你的电脑就是围绕太阳运行的一颗行星。
二、广域网协议
1、广域网协议模型
广域网是一种跨地区的数据通讯网络,使用电信运营商提供的设备作为信息传输平台。对照OSI参考模型,广域网技术主要位于底层的3个层次,分别是物理层,数据链路层和网络层。下图列出了一些经常使用的广域网技术同OSI参考模型之间的对应关系。
广域网物理层协议描述了如何为广域网络业务提供电气、机械、操作性以及功能性的连接。
而广域网数据链路层协议描述了在单一数据链路中帧是如何在系统见传输的。其中包括为运行点到点、点到多点、多路访问交换业务如帧中继等设计的协议。
2、广域网链路
广域网链路分成两种:一种是专线连接,另一种是交换连接。
专线是永久的点到点的服务,常用于为某些重要的公司、学校等提供的核心或者骨干连接。
交换连接可以分成3种:电路交换、包交换和信元交换。
1)电路交换
电路交换是广域网所使用的一种交换方式。可以通过运行商网络为每一次会话过程建立,维持和终止一条专用的物理电路。电路交换也可以提供数据报和数据流两种传送方式。电路交换在电信运营商的网络中被广泛使用,其操作过程与普通的电话拨叫过程非常相似。综合业务数字网(ISDN)、DDR就是一种采用电路交换技术的广域网技术。电路交换技术的示意图如下:
2)包交换
包交换也是一种广域网上经常使用的交换技术,通过包交换,网络设备可以共享一条点对点链路通过运营商网络在设备之间进行数据包的传递。包交换主要采用统计复用技术在多台设备之间实现电路共享。帧中继、SMDS(交还式多兆位数据服务)以及X.25等都是采用包交换技术的广域网技术。广域网上进行包交换的示意图如下:
3)信元交换
什么是“信元”?把已经数字化的语音、数据和图像等信息分割成许多固定长度的分组,这个分组就叫信元。每个信元的固定长度是53个字节,分成信头和信息域两个部分。信头的长度是5个字节,在信元的前面部分,内容是各种控制信息,主要是去向地址等;信息域的长度是48个字节,是在信头的后面,内容是用户要传送的信息。各种要传送的信息不论是语音、数据还是图像,都要先分割成信元。所有用户发出的信元都汇集到一个缓冲存储器中,在这里排队等候传送。传送是采用“统计复用”、“见空就传”的方式(参见“统计复用”一条)。不论是哪个用户发的信息,都同样排队输入,使任何业务都能按实际需要使用信道资源,最大限度地利用信道资源,并能真正实现业务的综合。
ATM就是一种信元交换的方式。异步转移模式(asynchronocis transfer mode),也有人称之为异步传递方式,简称ATM。ATM的基本特征是信息的传输、复用和交换都是以“信元”为基本单位。
3、虚拟电路
虚拟电路是一种逻辑电路,可以在两台网络设备之间实现可靠通信。虚拟电路有两种不同形式,分别是交换虚拟电路(SVC)和永久性虚拟电路(PVC)。
SVC是一种按照需求动态建立的虚拟电路,当数据传送结束时,电路将会被自动终止。SVC上的通信过程包括3个的阶段,电路创建、数据传输和电路终止。电路创建阶段主要是在通信双方设备之间建立起虚拟电路;数据传输阶段通过虚拟电路在设备之间传送数据;电路终止阶段则是撤消在通讯设备之间已经建立起来的虚拟电路。SVC主要适用于非经常性的数据传送网络,这是因为在电路创建和终止阶段SVC需要占用更多的网络带宽。不过相对于永久性虚拟电路来说,SVC的成本较低。
PVC是一种永久性建立的虚拟电路,只具有数据传输一种模式。PVC可以应用于数据传送频繁的网络环境,这是因为PVC不需要为创建或终止电路而使用额外的带宽,所以对带宽的利用率更高。不过永久性虚拟电路的成本较高。
三、常见广域网协议的配置
1、HDLC协议配置
1)概念介绍
High-Level Data Link Control(HDLC) 高级数据链路控制(规程)(HDLC) HDLC是一个在同步网上传输数据、面向位的数据链路层协议,它是由国际标准化组织(ISO)制订的。HDLC是面向位的,这意味着数据是一位一位地监控的,传输的数据以二进制数据组成,不存在任何特殊的控制代码,但帧中的信息包含了控制和响应命令。HDLC支持全双工传输,在同一时刻,数据在两个方向上传输,导致了较高的吞吐率。HDLC适合于点对点和多点(多路播送或一对多)连接。HDLC的子集被用来向X.25、ISDN和帧中继网提供信令和控制数据链路。
ISO HDLC协议由IBM SDLC协议演化过来,ISO HDLC 采用SDLC的帧格式,支持同步,全双工操作,ISO GDLC分为物理层及LLC (逻辑链路子层)二层。
但Cisco HDLC无LLC层,这意味着Cisco HDLC对上层数据只进行物理帧封装,没有任何应答机制,重传机制,所有的纠错处理由上层协议处理。
在Cisco路由器之间用同步专线连接时,采用Cisco HDLC比采用PPP协议效率高得多,但是,如果将Cisco路由器与非Cisco路由器进行同步专线连接时,不能用Cisco HDLC,因为它们不支持Cisco HDLC,可以采用PPP协议。
建议:
● 在DDN专线上,Cisco 路由器之间采用Cisco HDLC协议。
● Cisco路由器与非Cisco路由器之间采用PPP协议。
注意:Cisco2500系列,Cisco 1600系列的同步串口,缺省状态下为HDLC封装,同步/异步串口缺省状态为同步工作方式HDLC封装,因此,一般地无需显示封装HDLC。
2)配置步骤:
A、封装HDLC (在端口配置状态下):
encapsulation hdlc
B、配置端口IP地址及掩码:
ip address IP 地址 子网掩码
C、如果本端口连接的是DCE线缆,则要设同步时钟
clock rate 时钟频率
注意:在实际应用中,Cisco 路由器接DDN专线时,同步串口需通过V.35或RS232 DTE线缆连接CSU/DSU,则Cisco 路由器为DTE,CSU/DSU为DCE,由CSU/DSU提供时钟,因此无须设置同步时钟。如果将二台路由器通过V.35或RS232线缆进行直连时,则必须由连接DCE线缆的一方提供同步时钟,如果路由器为DCE,则必须配置:
bandwidth(带宽)和clock rate(同步时钟)
2、点对点链路
1)概念介绍
点对点链路提供的是一条预先建立的从客户端经过运营商网络到达远端目标网络的广域网通信路径。一条点对点链路就是一条租用的专线,可以在数据收发双方之间建立起永久性的固定连接。网络运营商负责点对点链路的维护和管理。点对点链路可以提供两种数据传送方式。一种是数据报传送方式,该方式主要是将数据分割成一个个小的数据帧进行传送,其中每一个数据帧都带有自己的地址信息,都需要进行地址校验。另外一种是数据流传送方式,该方式与数据报传送方式不同,用数据流取代一个个的数据帧作为数据发送单位,整个流数据具有1个地址信息,只需要进行一次地址验证即可。下图所显示的就是一个典型的跨越广域网的点对点链路。
2)配置步骤:
任务 |
命令 |
设置PPP封装 |
encapsulation ppp1 |
设置认证方法 |
ppp authentication {chap | chap pap | pap chap | pap} [if-needed] [list-name | default] [callin] |
指定口令 |
username name password secret |
设置DCE端线路速度 |
clockrate speed |
路由器Router1和Router2的S0口均封装PPP协议,采用CHAP做认证,在Router1中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router2。同时在Router2中应建立一个用户,以对端路由器主机名作为用户名,即用户名应为router1。所建的这两用户的password必须相同。
设置如下:
Router1:
hostname router1
username router2 password xxx
interface Serial0
ip address 192.200.10.1 255.255.255.0
clockrate 1000000
ppp authentication chap
!
Router2:
hostname router2
username router1 password xxx
interface Serial0
ip address 192.200.10.2 255.255.255.0
ppp authentication chap
!
3、ISDN配置
1)概念介绍
ISDN 的英文全称是Integrated Serices Digital Network, 翻译为综合业务数字网,ISDN 是以电话综合数字网(IDN) 为基础发展而成的通信网,它能提供端到端的数字连接性,用来承载包括话音和非话音在内的多种电信业务,客户能够通过有限的一组标准多用途用户/网络接口接入这个网络。
IDN是采用数字传输与数字交换综合而成的通信网,IDN与ISDN的关系可用下面一个表达式给出:IDN+ISN=ISDN,其中,lSN为综合业务网。实现综合业务网ISN的关键在于提供有限个多用途的用户/网络接口。实现IDN的关键在于数字化技术综合的实现。也就是说,想实现ISDN必须同时具备两个条件:一个是技术的综合,另一个是业务的综合,而技术综合又是业务综合的基础。
ISDN的业务特点:1、多种业务的兼容性:利用一对用户线可实现电话、传真、可视电话、视频会议数据通信等多种业务;2、使用方便、按需选用信道:用户可以根据连接各类设备,最多可联结8个,同时有三个终端进行通信(目前开通2个):两个B通道可随意组成64K或128K(BPS)使用;3、费用低廉对间歇性数据通信的用户 ,使用ISDN的费用比租用普通数据专线要低最多;4、带宽远胜过通过普通MODEM上互联网,为用户节省了大量时间和费用。
2)ISDN的承载业务类型
在ISDN概念模型中,各种业务类型按照业务的数据率分为两级:
◆基本速率接口(BRI:Basic Rate Interface),该速率由两个承载信道和一个数据控制信道构成,称为2B+D,其中B(Bearer)为标准PCM速率64kbps,D(Data)为16kbps。该速率适用于家用或小型企业需要。
◆基群速率接口(PRI:Primary Rate Interface),该速率支持T1(23B+D:1.544Mbps)和E1(30B+D:2.048Mbps),适用于大容量用户或集团用户。(D:64kbps) 其中T1主要适用于日本和北美地区,E1适用于欧洲和中国等地区。
3)配置步骤:
任务 |
命令 |
设置ISDN交换类型 |
isdn switch-type switch-type1 |
接口设置 |
interface bri 0 |
设置PPP封装 |
encapsulation ppp |
设置协议地址与电话号码的映射 |
dialer map protocol next-hop-address [name hostname] [broadcast] [dial-string] |
启动PPP多连接 |
ppp multilink |
设置启动另一个B通道的阈值 |
dialer load-threshold load |
显示ISDN有关信息 |
show isdn {active | history | memory | services | status [dsl | interface-type number] | timers} |
ISDN实现DDR(dial-on-demand routing)实例:
设置如下:
Router1:
hostname router1
user router2 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.1 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.2 name router2 572
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
Router2:
hostname router2
user router1 password cisco
!
isdn switch-type basic-net3
!
interface bri 0
ip address 192.200.10.2 255.255.255.0
encapsulation ppp
dialer map ip 192.200.10.1 name router1 571
dialer load-threshold 80
ppp multilink
dialer-group 1
ppp authentication chap
!
dialer-list 1 protocol ip permit
!
4、帧中继配置
1)概念介绍
帧中继(Frame Relay,FR)技术是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。帧中继仅完成OSI物理层和链路层核心层的功能,将流量控制、纠错等留给智能终端去完成,大大简化了节点机之间协议;同时,帧中继采用虚电路技术,能充分利用网络资源,因而帧中继具有吞吐量高、时延低、适合突发性业务等特点。
帧中继技术适用于以下三种情况:
A、当用户需要数据通信,其带宽要求为64kbit/s~2Mbit/s,而参与通信的各方多于两个的时候使用帧中继是一种较好的解决方案。]
B、通信距离较长时,应优选帧中继。应为帧中继的高效性使用户可以享有较好的经济性。
C、当数据业务量为突发性时,由于帧中继具有动态分配带宽的功能,选用帧中继可以有效地处理突发性数据。
用户和网络之间的接口称为用户--网络接口(UNI),在用户网络接口的用户侧是帧中继接入设备,用于将本地用户设备接入到帧中继网。帧中继接入设备可以是标准的帧中继终端、帧中继装/拆设备,以及提供LAN接入的网桥或路由器等等。在用户--网络接口网络侧的是帧中继网络设备,帧中继网络设备可以是电路交换的,也可以是帧交换的或是信元交换的。
2)配置步骤:
任务 |
命令 |
设置Frame Relay封装 |
encapsulation frame-relay[ietf] 1 |
设置Frame Relay LMI类型 |
frame-relay lmi-type {ansi | cisco | q933a}2 |
设置子接口 |
interface interface-type interface-number.subinterface-number [multipoint|point-to-point] |
映射协议地址与DLCI |
frame-relay map protocol protocol-address dlci [broadcast]3 |
设置FR DLCI编号 |
frame-relay interface-dlci dlci [broadcast] |
帧中继point to point配置实例:
Router1:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.1.1 255.255.255.0
frame-reply interface-dlci 105
!
interface serial 0.2 point-to-point
ip address 172.16.2.1 255.255.255.0
frame-reply interface-dlci 102
!
interface serial 0.3 point-to-point
ip address 172.16.4.1 255.255.255.0
frame-reply interface-dlci 104
!
Router2:
interface serial 0
encapsulation frame-relay
!
interface serial 0.1 point-to-point
ip address 172.16.2.2 255.255.255.0
frame-reply interface-dlci 201
!
interface serial 0.2 point-to-point
ip address 172.16.3.1 255.255.255.0
frame-reply interface-dlci 203
!
5、X.25配置
1)概念介绍
X.25协议是CCITT(ITU)建议的一种协议,它定义终端和计算机到分组交换网络的连接。分组交换网络在一个网络上为数据分组选择到达目的地的路由。x.25是一种很好实现的分组交换服务,传统上它是用于将远程终端连接到主机系统的。这种服务为同时使用的用户提供任意点对任意点的连接。来自一个网络的多个用户的信号,可以通过多路选择通过X.25接口而进入分组交换网络,并且被分发到不同的远程地点。一种称为虚电路的通信信道在一条预定义的路径上连接端点站点通过网络。虽然X.25,吞吐率的主要部分是用于错误检查开销的,X.25接口不可支持高达64Kbps的线路,CCITT在1992年重新制定了这个标准,并将速率提高到2Mbps。
X.25的分组交换体系结构具有一些优点和缺陷。信息分组通过散列网络的路由是根据这个分组头中的目的地址信息进行选择的。用户可以与多个不同的地点进行连接,而不象面向电路的网络那样在任何两点之间仅仅存在一条专用线路。由于分组可以通过路由器的共享端口进行传输的,所以就存在一定的分发延迟。虽然许多网络能够通过选择回避拥挤区域的路由来支持过载的通信量,但是随着访问网络人数的增多,用户还是可以感觉到性能变慢了。和此相反,面向电路的网络在两个地点之间提供一个固定的带宽,它不能适应超过这个带宽的传输的要求。
X.25的开销比帧中继要高许多。例如,在X.25中,在一个分组的传输路径上的每个结点都必须完整地接收一个分组,并且在发送之前还必须完成错误检查。帧中继结点只是简单地查看分组头中的目的地址信息,并立即转发该分组,在一些情况下,甚至在它完整地接收一个分组之前就开始转发。帧中继不需要X.25中必须在每个中间结点中存在的用于处理管理、流控和错误检查的状态表。端点结点必须对丢失的帧进行检查,并请求重发。
X.25受到了低性能的影响,它不能适应许多实时LAN对LAN应用的要求。然而,X.25很容易建立,很容易理解,并且已被远程终端或计算机访问,以及传输量较低的许多情况所接收。X.25可能是电话系统网络不可靠的国家建立可靠网络链路的唯一途径。在很多国家已经被帧中继技术替代。
2)配置步骤:
任务 |
命令 |
设置X.25封装 |
encapsulation x25 [dce] |
设置X.121地址 |
x25 address x.121-address |
设置远方站点的地址映射 |
x25 map protocol address [protocol2 address2[...[protocol9 address9]]] x121-address [option] |
设置最大的双向虚电路数 |
x25 htc citcuit-number1 |
设置一次连接可同时建立的虚电路数 |
x25 nvc count2 |
设置x25在清除空闲虚电路前的等待周期 |
x25 idle minutes |
重新启动x25,或清一个svc,启动一个pvc相关参数 |
clear x25 {serial number | cmns-interface mac-address} [vc-number] 3 |
清x25虚电路 |
clear x25-vc |
显示接口及x25相关信息 |
show interfaces serial
show x25 interface
show x25 map
show x25 vc |
在以下实例中每二个路由器间均通过svc实现连接。
路由器设置如下:
Router1:
interface Serial0
encapsulation x25
ip address 192.200.10.1 255.255.255.0
x25 address 110101
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.2 110102 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!
Router2:
interface Serial0
encapsulation x25
ip address 192.200.10.2 255.255.255.0
x25 address 110102
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.3 110103 broadcast
!
Router:
interface Serial0
encapsulation x25
ip address 192.200.10.3 255.255.255.0
x25 address 110103
x25 htc 16
x25 nvc 2
x25 map ip 192.200.10.1 110101 broadcast
x25 map ip 192.200.10.2 110102 broadcast
!